微軟全球藍屏後續來了。
當地時間7月19日,網絡安全公司CrowdStrike一次失敗的軟體更新導致全球無數Microsoft Windows計算機系統崩潰,全球多個行業受到波及。
微軟公司當地時間20日表示,美國電腦安全技術公司「眾擊」為微軟視窗系統發布的軟體更新中存在「缺陷」,由此引發的故障據估算影響了全球近850萬台安裝了該系統的設備。微軟表示,「眾擊」公司已經開發了一個解決方案來加速故障修復。
全球大批航班被取消 醫院不得不取消手術
事件發生後,首先影響到的就是航空業,據航空分析公司Cirium稱,本周五全球有超過11萬個預定的商業航班,其中超過5000個被取消,相比周四的取消航班數量激增了2倍以上。
FlightAware航班追蹤數據顯示,周五全球有超過21000個航班延誤,達美航空受影響最嚴重,20%的航班被取消。周五早上的航班延誤和取消數量比過去兩天同時間段高出一倍以上,FlightAware預計此事件對航空業的影響還將持續到未來幾天。
在歐美、亞洲和拉美許多機場,旅客為辦理業務排起長隊。(圖/央視新聞)
此外,從洛杉磯到新加坡、阿姆斯特丹和柏林的機場不得不使用手寫登機牌辦理登機,造成了大面積延誤。一位墨西哥遊客接受採訪時說:「我們到達時,沒有人告訴我們可以在哪裡辦理登機手續,所以不同的人在不同的地方排隊,現場非常混亂。」
按小時計算,部分美國機場延誤和取消航班的百分比。數據截至美國東部時間周五上午11:40,涵蓋美國最大都市區內的31個機場。淺藍色為周五,藍色為周四,黑色為周三。來源:FlightAware、Bloomberg
隨著時間的推移,包括美國聯合航空、美國航空、西班牙機場運營商Aena在內的許多航空公司報告服務已恢復正常。美國運輸部長皮特·布蒂吉格表示,運輸系統的問題似乎已經得到解決,預計到周六會恢復正常,並補充說美國聯邦航空管理局似乎沒有受到影響。
此次事件還影響到了金融、醫療等關鍵領域。倫敦證券交易所在故障期間暫停通過RNS發布新聞,這是公開上市公司用來發布價格敏感性監管公告的服務。
此外,包括摩根大通、野村控股和美國銀行在內的多家金融機構不得不啟用備用系統,數千台摩根大通的ATM機和櫃員機也因此癱瘓。
英國天空新聞台無法直播電視節目,並向觀眾致歉。
在健康領域,英國國家衛生服務系統(NHS)的醫生無法訪問掃描、血液檢測和病人歷史記錄,紐約的梅莫利斯隆-凱特琳癌症中心和波士頓的麻省總醫院也警告稱,CrowdStrike問題正在影響病人護理,歐洲多家醫院不得不關閉診所並取消手術。
特斯拉也受波及,馬斯克「火燒機房」
在汽車行業,雷諾被迫在其Maubeuge工廠和杜拜工廠暫停生產,因為供應商受到了技術故障的影響。
特斯拉的多家工廠也受到影響。事發時直接受到影響的是特斯拉工廠周四夜班的工人,由於一些工廠里的設備開始報錯,特斯拉位於奧斯汀、德克薩斯和內華達的超級工廠都讓部分工人提前下班。公司隨後在周五上午發出備忘錄,告知員工公司受到「Windows主機中斷」的影響,導致伺服器、筆記本電腦和製造設備出現問題。
對此,特斯拉執行長埃隆·馬斯克表示,已經從所有系統中刪除了CrowdStrike軟體,並抱怨此次故障對汽車供應鏈造成了嚴重影響。馬斯克生氣的回覆稱:「你們搞出來的事情對汽車供應鏈造成了衝擊。」
在宣布「刪光CrowdStrike軟體」後,馬斯克還表示:「不幸的是,特斯拉有許多供應商和物流公司都在用那家公司的軟體。」此後他還附上了一張「火燒CrowdStrike機房」的AI生成圖片來宣洩不滿。
圖/馬斯克社交媒體
肇事者CrowdStrike到底是來頭?
該事件的主要原因是網絡安全服務公司CrowdStrike更新殺毒軟體時,將Windows一個重要系統文件刪除了。
據央視新聞報道,CrowdStrike執行長喬治·庫爾茨19日在社交媒體X上和在接受美國電視媒體採訪時致歉。這家公司說,此次故障涉及一款阻止網絡攻擊的軟體的自動更新,公司已經部署修復程序,向用戶發布了修復指南,其中一些系統需要進行手動修復。
微軟公司副總裁兼副首席信息安全官安·詹森19日晚些時候說,客戶正在或已經收到必要信息,並正在得到他們需要的支持,但無法估計需要多長時間讓客戶恢復使用微軟系統。
國際分析機構福里斯特公司分析師阿莉·梅倫說,手動修復需要刪除受損文件等,比較耗時,而CrowdStrike的一些大客戶可能管理著數百萬台計算機,他們可能需要幾天或更長時間完成修復工作。
公開資料顯示,CrowdStrike成立於2011年,總部位於美國德克薩斯州奧斯汀,業務遍及170多個國家,截至1月份,員工人數超過7900人。CrowdStrike為企業提供基於雲的安全解決方案。它的Falcon工具(周五中斷的原因之一)可識別異常行為和漏洞,以保護計算機系統免受惡意軟體等威脅。公司報告稱,截至4月的季度收入超過9億美元,其中美國收入占近70%。
CrowdStrike提供的軟體類型與較舊、功能較有限的安全軟體類型截然不同。傳統的防病毒軟體在計算機和網際網路的早期非常有用,因為它能夠尋找已知惡意軟體的跡象,但隨著網絡攻擊變得越來越複雜,傳統殺毒軟體已經不再受歡迎。而CrowdStrike開發的被稱為「終端檢測和響應」軟體的產品功能更加完善,可以不斷掃描機器以查找任何可疑活動的跡象並自動做出響應。
但要做到這一點,這些程序必須獲得訪問權限,以檢查計算機作業系統的核心是否存在安全缺陷。這種訪問權限使它們能夠破壞它們試圖保護的系統。這就是微軟的Windows系統在周五的宕機事件中發揮作用的原因,最終引發了全球「藍屏死機」這一問題。CrowdStrike將該事件歸咎於「在Windows主機的單個內容更新中發現的缺陷」。
據市場研究公司IDC稱,CrowdStrike控制了價值86億美元的全球「現代」端點檢測和響應軟體市場約18%的份額,略高於其主要競爭對手微軟。其軟體被認為是抵禦各種新興黑客威脅的最佳防禦軟體之一,使用人工智慧和傳統安全策略來跟上黑客攻擊者的步伐。
CrowdStrike在全球擁有約29000名客戶。Alphabet、谷歌、亞馬遜和英特爾等一些全球最大的科技公司都是其客戶。該公司的業務涉及多個行業,美國政府也是其客戶之一。
Wind數據顯示,此次事件導致CrowdStrike股價周五一度下跌15%,隨後跌幅收窄至11.1%,單日市值縮水超92億美元。
宕機事件引發各界反思
這起宕機事件引發反思,全球多地、社會多部門嚴重依賴少數幾家科技公司提供的服務,一出問題可謂「牽一髮而動全身」。
據央視新聞報道,中國國際問題研究院助理研究員謝卉表示,私營部門在技術發展和創新上處於前沿,擁有很大的主導權,但是這些部門目前和公共利益的聯繫也越來越緊密,因此要加強對私營部門的監管,使其投資建設更為可靠的網絡基礎設施,減少由單點故障帶來的風險。她認為,各個國家也應加強國際合作,比如建立跨國信息共享平台、加強對網絡威脅的感知和響應,或者共同開發先進的網絡安全防護系統和技術,共同應對網絡安全的挑戰。此外,還應鼓勵全球網絡安全企業公平競爭,加強多層次的防禦策略,確保即使某一個層次出現問題,也不會導致整個系統的崩潰。
英國約克大學教授約翰·麥克德米德警告說,今後各行各業,尤其是基礎設施領域應防範這類問題發生。
美國市場預測機構D.A.戴維森公司高級軟體分析師吉爾·盧里亞說,大部分公司找不到微軟的替代品。這起事件發生後,一些企業用戶可能考慮在安全產品上尋找可替代方案。
來源丨證券時報、央視新聞、公開信息